任务管理器里有多个explorer.exe进程，是否是病毒？如何查杀

如果任务管理器里面出现了两个explorer.exe进程，请先查看这两个进程是否都是系统进程，如果都是系统进程，那么其中有一个必然是病毒木马伪装的（可马上用第三方杀软清理）。
如果一个是系统进程另一个是用户进程（或者有多个用户进程），那么这种情况属于正常的。区分系统进程和用户进程如下。（PS：点击用户名可进行筛选）对应用户名下面如果是“Administrator"则此进程为用户进程，如果是SYSTEM"则此进程为系统进程。




explorer.exe是Windows程序管理器或者文件资源管理器，
它用于管理Windows图形壳，包括桌面和文件管理，删除该程序会导致Windows图形界面无法使用。explorer.exe也有可能是
w32.Codered等病毒。该病毒通过email邮件传播，当打开病毒发送的附件时，即被感染，会在受害者机器上建立SMTP服务，允许攻击者访问你
的计算机、窃取密码和个人数据。

smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减
少）
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务
的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000
Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000
Professional 的能力。(系统服务)
支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及
Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服
务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统
服务)
msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其
它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服
务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制
安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存
储点，以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统
服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系
统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递
到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

开机按F8进入安全模式,查看一下安全模式下的进程一般都为系统进程.
当你确定你的电脑不存在病毒时,查看一下进程,大概是哪些,以后出现问题时,又多出哪些进程,这些进程就是可疑进程了

这个不是病毒的 不用查杀
这个是需要联网或者变更文件什么的 卡巴就是比较敏感 有什么可疑的都会去询问用户 做什么都是要求用户许可的~因为有的时候你没有使用某程序 但病毒或者恶意程序会通过介质修改你的文件和程序 这个就是询问你一下 如果你确定这个是你正在使用的没有问题的程序 就直接允许就可以了 如果确认是病毒卡巴应该会报"发现木马XXXX"

你所提供的问题描述、症状不足以分析原因
1、需要进程列表，最好是超级兔子或者金山处理专家的。WINXP的不能分析出可疑进程。其实分析进程路径比较容易确定
2、卡巴有误杀可能，可以用其他杀软试一试。
3、除了卡巴提示，有没有其他异常症状。

个人觉得 卡巴误杀可能性比较大。这是卡巴美中不足之处。
有问题可以HI我。

卡巴斯基
卡巴斯基是俄罗斯民用最多的杀毒软件
卡巴斯基有很高的警觉性，它会提示所有具有危险行为的进程或者程序，因此很多正常程序就会被它所谓“误报”。其实只要使用一段时间把正常程序添加到卡巴斯基的信任区域就可以了。

Kaspersky版本那么多，我们应该用哪种啊？
Kaspersky到底好不好？价格如何？在哪儿买？
kaspersky安装后为什么要重启动计算机
卡巴斯基防火墙Kaspersky Anti-Hacker的KEY
kaspersky anti-virus和avast冲突

直接用金山系统急救箱吧，运行后重新安装杀毒软件

回答完毕，谢谢!
希望我的回答对你有所帮助^_^

5楼仁兄回答为正解，但是解决方法太过繁琐，只需要在别的机器上或者GHOST镜像盘上考取被感染的系统进程文件到系统文件下即可。

你看进程的用户就知道了
要是你电脑的名字,那就是病毒,要是SYSTEM,就不是！

为什么Windows10任务管理器进程数量多?
答：如果你在任务管理器中看到超过100个进程，可能有以下几种情况：1.第三方应用程序：某些第三方应用程序可能会在系统启动时自动启动，并在后台运行。这些应用程序可能会创建自己的进程来执行各种任务。如果你安装了大量的第三方应...

...高分题.电脑的任务管理器中 进程 有20多个,它们都是什么意思?谁可以...
答：dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统 服务)msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其 ...

进程超过20个正常吗,,我的进程有30个
答：呵呵，朋友，20个与30个进程都可以算正常，也不正常，要看什么环境下 一般来说，开机运行系统的进程为20个左右，然后再加上杀毒软件等其他安装的软件进程，开了几个就加几个。所以到30个也有可能 你说对照过都是合法的，...

我一打开电脑,任务管理栏的进程数就有20个,一般有几个?是不是我的系 ...
答：Svchost.exe：这个进程要着重说明一下，有不少朋友都有这种错觉：若是在“任务管理器”中看到多个Svchost.exe在运行，就觉得是有病毒了。其实并不一定，系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务...

任务管理器里面出现了20个名字相同的进程
答：在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后...

...管理器进程数将近40了,觉得不对吧,一般都在20几的,谁知道是怎么回事...
答：当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法 1.以假乱真 系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、...

为什么我的任务管理器里有50几个进程?
答：进程太多可能和你后台是用的软件过多造成的 你先清理一下开机启动项开始-运行-msconfig-启动---然后把里面的打钩子的全都去掉，只留下ctfmon项，重起 再看看应该是少了些

每次开机任务管理器进程太多,系统老繁忙,怎么解决?
答：1.经常清理系统垃，圾清理垃圾用Windows优化大师或者CCleaner都可以，整理磁盘碎片；推荐：UltimateDefrag。2.减少开机启动项，关闭没有必要的系统服务，可大大节省系统资源，当然，在任务管理器中进程项目就会少很多；推荐使用，...

为什么任务管理器有100多个进程
答：通常情况下，任务管理器中有多个进程不会影响系统的正常运行。但是，过多的进程可能会消耗系统资源，导致系统变慢或无响应，出现一些意外错误。另外，如果你不确定任务管理器中的某个进程是哪个程序或者应用程序，你可以在网上...

为什么我的电脑的任务管理器中会出现许多进程
答：分类: 电脑/网络 >> 操作系统/系统故障 问题描述:为什么我的电脑的任务管理器中会出现许多进程,像svchost.exe这样的进程会出现好几个，内存占用太大了，可是以前好象没有啊，谁能帮帮我啊 解析:Service Host Process是一...